專業理論深解: 密碼學失效 (Cryptographic Failures): 傳輸層安全: 不僅要使用 HTTPS,還要確保 TLS 的配置是安全的。包括:禁...
專業理論深解: 基本原則-預設拒絕 (Deny-by-Default): 存取控制的核心設計原則是,除非被明確授予權限,否則所有請求都應被拒絕。檢查必須在伺服器...
專業理論深解: SSRF (Server-Side Request Forgery): 漏洞本質: 攻擊者利用一個存在漏洞的 Web 應用,作為代理來發起對其他...
專業理論深解: 攻擊面的擴展: 此類風險將我的視角從應用程式原始碼本身,擴展到其運行的整個技術堆疊,包括:Web 伺服器、應用伺服器、資料庫、框架、相依函式庫、...
身份認證生命週期 (Authentication Lifecycle): 我需要從一個完整的生命週期視角來審視身份認證,它包括:用戶註冊、憑證(密碼)管理、登入...
攻擊流程的本質: 攻擊者將惡意腳本注入到 Web 應用中,該腳本在受害者的瀏覽器上下文中執行,從而繞過了同源政策。XSS 的核心是「瀏覽器信任了來自伺服器的內容...
專業理論: 根本原因-控制平面與數據平面的混淆: 所有注入漏洞的本質,都是因為應用程式將來自數據平面(不受信任的用戶輸入)的數據,錯誤地解析為控制平面(程式碼、...
OWASP Top 10 並非一個詳盡無遺的漏洞清單,而是一個基於廣泛數據和社群共識的「風險意識文件」。它評估風險的維度通常包括:漏洞的普遍性、可檢測性、技術衝...
專業理論深解: 編碼 (Encoding): 這是一個可逆的數據表示法轉換過程,其目的不是保密,而是為了符合特定傳輸協定或數據格式的規範。 URL Encodi...
Cookie 技術規範 (RFC 6265): Cookies 是伺服器透過 Set-Cookie 回應標頭,要求客戶端儲存的鍵值對數據。瀏覽器會在後續對同一伺...
我要學習的理論概念: 同源政策 (SOP): 我要牢記這是瀏覽器最核心的安全機制,它限制了來自不同「來源」(協定、主機、埠號)的腳本互動,以保護我的資料。 SO...
前言 在操作Burp Suite的十時候,深刻感覺到我基礎知識的匱乏,於是決定更多了解網絡安全性的概念 我要學習的理論概念: 用戶端-伺服器模型: 要理解我的瀏...
「我愛你,從這裡一直到月亮,再繞回來。」--山姆. 麥克布雷尼(Sam McBratney) 1. 演化的岔路口 我們的故事,始於一個遙遠的、塵土飛揚的非洲...
🌹 Odoo × Rosé:從成份到意義的精準控管 在 Odoo 的世界裡,一瓶香檳就像一個多層次的資料模型。 以 Bollinger La Grande An...
🍾 Bollinger La Grande Année Rosé 2012|優雅與時間的詩篇 這瓶是 Bollinger La Grande Année Ros...
今天開始挑戰 Dify 的進階功能 —— 外部 API 串接。目標是讓我的 AI 助理不只會聊天,而是能「去外面拿資料回來」。 我在 Dify 的 Tools...
這週主要在玩 Dify 的「進階功能」,包含知識庫、RAG、還有 Agent。從第一週只是能聊天,到現在能查資料、能記得上下文、甚至能幫我做事,整個助理的感覺真...
今天想試試看 Dify 的 Agent 功能,也就是讓 AI 不只是回答問題,而是「真的去做事」。以前 AI 只能回覆,現在透過 Agent,它可以呼叫外部工具...
今天主要是想搞懂一個我之前常看到但不太懂的詞 —— RAG(Retrieval-Augmented Generation)。很多人都說這是讓 AI 更「懂資料」...
前言 作為Developer難免會遇到老舊專案未使用Maven或Gradle進行套件管理,在前面這麼多天的日子裡我們學習了充足的Maven知識,就讓我們來嘗試看...
今天開始試 Dify 裡最酷的一個功能 —— 記憶(Memory)。它可以讓 AI 記得你前面講過的話,不再是每次都從零開始。 我進入我之前做的「小助手」App...
今天想測試一下,我上傳的文件 AI 到底能不能真的「看懂」並回答問題。 我開啟昨天連好知識庫的那個 AI 助理。問它一些我報告裡才有提到的內容,比如:「請解釋...
今天延續昨天的主題,實際測試上傳自己的文件,讓 AI 真的「讀懂」我的東西。 我先回到 Dify 的「Datasets」頁面,點進昨天建立的 AI_Notes...
今天開始第二週的主題:讓我的 AI 助理能「學東西」。這次要學的是 Dify 的 知識庫功能(Knowledge Base)。我先在左邊的側邊欄找到「Datas...
今天回頭整理一下這週學的東西,從認識 Dify 到真的做出一個 AI 助理,其實進度比我想的快。 這週的重點:Day 1–2:先了解 Dify 是什麼、註冊帳號...
今天主要想知道,不同的模型在 Dify 裡表現有什麼差別。雖然看起來都能聊天,但實際測試之後,差異還蠻明顯的。• 在 Dify 裡面開了同一個 App,然後分別...
今天開始研究怎麼讓 AI 回答得更準、更像我想要的樣子。這就要靠 Prompt 設計。 我學到Prompt(提示詞)其實就像是在教 AI「要用什麼角色、用什麼口...
這次透過鐵人賽除了複習了大一的時候練習過的程式碼還知道了新的程式碼寫法等。這次主題中的功能及目標有資料輸入及儲存、自動判定血壓等級、所有紀錄查詢、統計報表(平均...
✦ 功能:提供了一種高效的堆積排序方法,可以用來快速對列表進行排序,且不需要額外的記憶體空間 ✦ 屬性與方法 : heapq.heappush() 說明:將物件...
Amazon Bedrock – Agents 管理與執行和基礎設備配置、應用開發相關的各種多步驟任務 task coordination:使任務依照正確順序...
cutecumber
敏捷總舵主
k0933523053
chia0990
James
shiun_
celine_hu
deku
iThome鐵人賽
看影片追技術